Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, сообщает об успешном сотрудничестве с продуктовым ритейлером «Азбука вкуса». Для защиты корпоративной почты от киберугроз «Азбука вкуса» ранее использовала технологии иностранного вендора, но отказалась от них в пользу российской разработки. Решение F.A.C.C.T. Business Email Protection, входящее в Реестр отечественного ПО, уже помогло «Азбуке вкуса» заблокировать десятки тысяч вредоносных почтовых рассылок.

Решение F.A.C.C.T. Business Email Protection было внедрено в марте 2022 года. За это время было заблокировано более 40 000 вредоносных почтовых рассылок, направленных сотрудникам «Азбуки вкуса». Чаще всего «на борту» обезвреженных писем находились программы-шпионы и стилеры, предназначенные для кражи учетных данных. Из них в более чем 20% случаев злоумышленники использовали спуфинг — технику подмены адреса отправителя.

Так, в мае этого года были успешно перехвачены масштабные фейковые рассылки по российским компаниям от имени Минобороны с трояном удаленного доступа DarkWatchman RAT или сообщения от имени поставщика электрооборудования со стилером Loki на «борту». Все они были успешно заблокированы.

Кроме принудительной детонации (открытия) и блокировки подозрительных рассылок, решение ВEP способно классифицировать угрозы согласно матрице техник и тактик киберпреступников MITRE ATT&CK, а также проводить их атрибуцию. На основе этих данных эксперты F.A.C.C.T. подсчитали, что киберпреступники пытались атаковать сотрудников «Азбуки вкуса», используя 48 различных семейств вредоносных программ, таких как Agent Tesla, Formbook Formgrabber, Snake Keylogger, Remcos, Loki pws, Cloudeye, Loki bot, Avemaria, Emotet, Tinba, Nanocore, и др.

Кроме этого, за прошедший год Business Email Protection выявила и заблокировала сотни тысяч нежелательных писем и фишинговых рассылок, включая попытки целевого фишинга с целью хищения учетных записей сотрудников для последующего проникновения в инфраструктуру организации.